用看的、听的学真题
study by eyes and ears.
2022年11月信息安全工程师考试上午真题【基础知识】(第31题)
收藏
【31】Cisco lOS的包过滤防火墙有两种访问规则形式: 标准IP访问表和扩展IP访问表标准IP访问控制规则的格式如下:
access-list list-number(deny/permit)source[source - wildcard][log]
扩展IP访问控制规则的格式如下:
access-list list-number {deny/permit}protocol source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers [log/log-input]
针对标准IP访问表和扩展IP访问表,以下叙述中,错误的是(31)。
-
A标准IP访问控制规则的list-number规定为1-99
-
Bpermit表示若经过CiscolOS过滤器的包条件匹配,则允许该包通过
-
Csource表示来源的IP地址
-
Dsource-wildcard表示发送数据包的主机地址的通配符掩码,其中0表示“忽略”
暂无
